Multi-License Discount Quote
Threat Database Ransomware Loqw Ransomware

Loqw Ransomware

עד GoldSparrow ב-Ransomware
לתרגם ל:
עברית

התוספת האחרונה למשפחת STOP/Djvu Ransomware הידועה לשמצה היא Loqw Ransomware. התוכנה המאיימת הזו מצפינה קבצים, ומותירה לקורבנות ברירה קשה: לשלם את הכופר או לאבד נתונים יקרי ערך.

מקורות והקשר עם משפחת STOP/Djvu

ה-Loqw Ransomware הוא קרוב משפחה של משפחת STOP/Djvu Ransomware, זן פורה הידוע בהתקפות הנרחבות שלו. גרסאות STOP/Djvu היו אחראיות למספר רב של זיהומים, וגרמו לנזק ניכר והפסדים כספיים. גרסת Loqw חולקת מאפיינים מרכזיים עם קודמותיה, תוך שימוש באלגוריתמי הצפנה מתוחכמים כדי לנעול קבצים של קורבנות ולבקש כופר עבור שחרורם.

אחד המאפיינים המובהקים של תוכנת הכופר של Loqw הוא היכולת שלה להצפין קבצים ולצרף להם את הסיומת '.lomx'. הרחבה זו משמשת כסמן ברור לקבצים שנפלו קורבן לתהליך ההצפנה של תוכנת הכופר. ברגע שהקבצים מוצפנים, הם הופכים לבלתי נגישים למשתמש, מה שגורם להפרעה משמעותית בפעולות הרגילות.

לאחר תהליך ההצפנה, תוכנת הכופר של Loqw משחררת פתק כופר בשם '_readme.txt'. קובץ זה משמש כאמצעי התקשורת העיקרי בין התוקפים לקורבן. ההערה כוללת בדרך כלל הנחיות כיצד לשלם את הכופר ומספקת פרטים ליצירת קשר כדי לפנות לפושעי הרשת.

לצורך תקשורת, התוקפים ציינו שתי כתובות דוא"ל: manager@mailtemp.ch ו-managerhelper@airmail.cc. הקורבנות מוזמנים להשתמש בכתובות האימייל הללו כדי לנהל משא ומתן על תנאי תשלום הכופר ולקבל הנחיות נוספות על תהליך הפענוח.

פושעי הסייבר שמאחורי תוכנת הכופר של Loqw דורשים תשלום של 980 דולר במטבע קריפטוגרפי (בדרך כלל ביטקוין) כדי לספק את מפתח הפענוח הדרוש לפתיחת הקבצים המוצפנים. עם זאת, התוקפים מציעים הנחה של 50% לקורבנות שיצרו איתם קשר מייד ויתחילו את תהליך התשלום בתוך פרק זמן מוגדר.

חשוב לציין כי היכנעות לדרישות כופר לא רק מעודדת פעילות פלילית אלא גם אינה מבטיחה שחזור תיקים. רשויות אכיפת החוק, כמו גם חוקרי אבטחת סייבר, ממליצים בחום שלא לשלם כופר, מכיוון שהוא מנציח את מחזור תוכנות הכופר ומממן פעילויות פליליות נוספות.

כיצד למנוע מתקפת כופר

מניעת הדבקה בתוכנת כופר היא חשיבות עליונה. על המשתמשים לעדכן את מערכות ההפעלה ואת התוכנה שלהם באופן קבוע, להשתמש בפתרונות אנטי-זדוניות נחשבים, ולנהוג בזהירות בעת אינטראקציה עם קישורים או פתיחת קבצים מצורפים במיילים.

במקרה מצער של זיהום בתוכנת כופר, מערכת גיבוי חזקה היא חיונית. גיבוי קבוע של קבצים חשובים במערכת לא מקוונת או מבוססת ענן יכול להפחית משמעותית את ההשפעה של מתקפת כופר.

הופעתה של Loqw Ransomware מסמנת איום מתמשך ממשפחת STOP/Djvu Ransomware. בעוד פושעי סייבר משכללים את הטקטיקות שלהם, הכרחי ליחידים ולארגונים להישאר ערניים, לאמץ את שיטות אבטחת הסייבר הטובות ביותר ולהיות מוכנים להתגונן מפני התקפות פוטנציאליות ולהתאושש.

מגמות

הונאת דוא"ל 'IPS בהמתנה למסירת חבילה'

Phishing, Spam
לאחר ניתוח מעמיק של הונאת האימייל 'IPS Pending Package Delivery', ניכר כי מדובר באימייל דיוג שתוכנן בחוכמה כדי לחקות הודעה מ-IPS (ככל הנראה שירות משלוח) לגבי משלוח חבילה קרוב. האנשים שמתזמרים את התוכנית הזו בנו בקפידה את ההודעה במטרה היחידה להערים על הנמענים לחשוף מידע אישי רגיש. חשוב לציין שהודעות דוא"ל פישינג הקשורות להונאה משתמשות לעתים קרובות בתרחישים פיקטיביים הקשורים למשלוחי חבילות או...

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
26,471
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...